Efter afholdt licitation på byggemodningen Torsdal i Nørager, har det vist sig, at udgiften til byggemodningen bliver dyrere end forventet.
Der skal tages stilling til finansiering af merudgiften og om priserne på grundene skal reguleres.
Beslutning
Økonomiudvalgets indstilling godkendt.
Sagsfremstilling
Efter afholdt licitation på byggemodningen Torsdal i Nørager, har det vist sig, at udgiften til byggemodningen bliver 800.000 kr. dyrere end forventet. Endvidere har forsyningen meddelt at de ikke må håndtere drænvand fra vejkassen. Dette er under afklaring, idet kommunen ikke er enig. Såfremt vand fra vejkassen ikke kan bortledes via forsyningens ledninger vil det afstedkomme en ikke budgetteret udgift på estimeret knap 200 t.kr.
Priser på byggegrundene på Torsdal blev i december 2021 fastsat i forbindelse med den årlige prissætning bolig- og erhvervsgrunde. Priserne blev fastsat til 380.000 kr. inkl. moms + tilslutningsafgifter for de mest attraktive grunde og 355.000 + tilslutningsafgifter for de lidt mindre attraktive. Tilslutningsafgifterne på grundene blive på ca. 150.000 incl. moms pr. grund.
De samlede merudgifter til byggemodning for grundene beløber sig til 800 t.kr. plus eventuelle udgifter til bortledning af vand fra vejkassen.
Udbud af grundene var planlagt til at blive gennemført umiddelbart efter påske. Der skal tages stilling til om priserne skal ændres inden budrunde eller afvente næste prisregulering, som normal foretages ved årskiftet.
Økonomi
Realisering af byggemodning fordrer en anlægsbevilling til finansiering af de ekstraordinære anlægsudgifter på 800 t.kr. til byggemodning samt eventuel merudgift til håndtering af drænvand fra vejkassen på op til 200 t.kr. Beløbet indstilles frigivet fra køb og salg.
Indstilling
Forvaltningen indstiller, at Økonomiudvalget;
tager stilling til om de annoncerede priser for byggegrundene skal ændres
at Økonomiudvalget overfor byrådet anbefaler, at der gives en anlægsbevilling på 1 mio. kr. til byggemodning og håndtering af drænvand. At beløb frigives og finansieres af Køb og Salg
Beslutning fra Økonomiudvalget, 20. april 2022, pkt. 110:
Udbudspriserne for byggegrundene fastholdes.
Anlægsbevillingen på 1 mio. kr. indstilles frigivet.
Jesper Greth og Allan Busk deltog ikke i behandlingen af sagen.
Beslutning
Godkendt.
Indstilling
Forvaltningen indstiller, at Økonomiudvalget overfor byrådet anbefaler, at rapporten godkendes.
Beslutning fra Økonomiudvalget, 20. april 2022, pkt. 106:
Indstilles godkendt.
Jesper Greth og Allan Busk deltog ikke i behandlingen af sagen.
Sagsfremstilling
Der er udarbejdet rapport med henblik på at informere kommunens øverste ledelse om status på Rebild kommunes implementering og overholdelse af databeskyttelsesreglerne - som fastlagt i EU-Databeskyttelsesforordningen (GDPR), samt i de danske vedtagne bestemmelser. Rapporten afsluttes med databeskyttelsesrådgiverens vurdering af Rebild kommunes overholdelse af reglerne, samt anbefalinger til det fortsatte implementeringsarbejde.
Det vurderes, at Rebild kommune arbejder godt med persondatabeskyttelse, men at arbejdet i 2021 har båret præg af såvel pandemiens hjemmearbejde, som manglende ressourcer på området. Medio 2020 blev det besluttet at tilføre området ressourcer, men grundet udfordringer med besættelse af de opnormerede stillinger, har området i praksis ligget stille i store dele af 2021. Per 1. maj 2021 er stillingen som informationssikkerhedskoordinator dog genbesat, og per 1. november 2021 er stillingen som informationssikkerhedskonsulent også besat.
Anbefalinger fra DPO:
Risikovurderinger og konsekvensanalyser - Det anbefales, at kommunen fremover har fokus på at implementere faste procedurer for risikovurderinger ved implementering af nye behandlings-aktiviteter. Det anbefales videre, at der bliver indført en procedure, der i forlængelse af risikovurderinger kan vurdere behovet for en konsekvensanalyse. Denne anbefaling er en gentagelse af sidste års anbefaling.
Informationssikkerhedshåndbog - Det anbefales, at der sker en gennemgang af informations-sikkerhedshåndbogen, med henblik på at indarbejde databeskyttelsesreglerne og de nyeste beslutninger om informationssikkerhed. Denne anbefaling er en gentagelse af sidste års anbefaling.
Opfølgning på brugerrettigheder - Det anbefales, at kommunen retter op på efterslæbet af kontroller af såvel brugerrettigheder som loginforsøg, herunder kontrol af de store KMD-systemer, samt OPUS.
Sletning - Det anbefales, at den allerede etablerede indsats med at få etableret sagsgange og rutiner der sikrer at kommunen lever op til databeskyttelsesreglerne om sletning, prioriteres meget højt. Denne anbefaling er en videreførelse af sidste års anbefaling og der opfordres kraftigt til at færdiggøre arbejdet.
Beredskabsplan - Det anbefales, at Rebild kommune udarbejder og gennemfører en plan for jævnlige test af de udarbejdede beredskabsplaner for håndtering af persondata. Denne anbefaling er en gentagelse af sidste års anbefaling og der opfordres fortsat til handling.
Tilsyn med databehandlere og databehandleraftaler - DPO anbefaler, at der snarest iværksættes løbende og regelmæssigt tilsyn med databehandlere og databehandleraftaler. Især databehandleraftaler, der har været nedprioriteret siden 2020 bør prioriteres, ligesom databehandlere, der tilbyder systemer med mange følsomme persondata, bør opprioriteres.
Afsendelse af usikker mail eller mails sendt til forkert modtager - Det vurderes, at der bør iværksættes en ekstra indsats med henblik på at nedsætte antallet sikkerhedsbrud, der omhandler mails afsendt til forkert modtager eller mails afsendt via usikre kanaler. Indsatsen kan anbefales iværksat i form af undervisning og kan eventuelt tilrettelægges i forlængelse af den påtænkte awareness, der aktuelt planlægges i forbindelse med Projekt Datarejsen.
Det er DPOs vurdering, at der på nuværende tidspunkt ikke er iværksat tilstrækkelig organisatoriske foranstaltninger til implementering af nødvendige tiltag og efterlevelse af gældende databeskyttelsesregler. Det er dog også DPOs forventning, at de til området tilførte ekstra ressourcer vil kunne rette op på dette i løbet af 2022.
Der er udarbejdet rapport med henblik på at informere kommunens øverste ledelse om status på Rebild kommunes implementering og overholdelse af databeskyttelsesreglerne - som fastlagt i EU-Databeskyttelsesforordningen (GDPR), samt i de danske vedtagne bestemmelser. Rapporten afsluttes med databeskyttelsesrådgiverens vurdering af Rebild kommunes overholdelse af reglerne, samt anbefalinger til det fortsatte implementeringsarbejde.
Det vurderes, at Rebild kommune arbejder godt med persondatabeskyttelse, men at arbejdet i 2021 har båret præg af såvel pandemiens hjemmearbejde, som manglende ressourcer på området. Medio 2020 blev det besluttet at tilføre området ressourcer, men grundet udfordringer med besættelse af de opnormerede stillinger, har området i praksis ligget stille i store dele af 2021. Per 1. maj 2021 er stillingen som informationssikkerhedskoordinator dog genbesat, og per 1. november 2021 er stillingen som informationssikkerhedskonsulent også besat.
Anbefalinger fra DPO:
Risikovurderinger og konsekvensanalyser - Det anbefales, at kommunen fremover har fokus på at implementere faste procedurer for risikovurderinger ved implementering af nye behandlings-aktiviteter. Det anbefales videre, at der bliver indført en procedure, der i forlængelse af risikovurderinger kan vurdere behovet for en konsekvensanalyse. Denne anbefaling er en gentagelse af sidste års anbefaling.
Informationssikkerhedshåndbog - Det anbefales, at der sker en gennemgang af informations-sikkerhedshåndbogen, med henblik på at indarbejde databeskyttelsesreglerne og de nyeste beslutninger om informationssikkerhed. Denne anbefaling er en gentagelse af sidste års anbefaling.
Opfølgning på brugerrettigheder - Det anbefales, at kommunen retter op på efterslæbet af kontroller af såvel brugerrettigheder som loginforsøg, herunder kontrol af de store KMD-systemer, samt OPUS.
Sletning - Det anbefales, at den allerede etablerede indsats med at få etableret sagsgange og rutiner der sikrer at kommunen lever op til databeskyttelsesreglerne om sletning, prioriteres meget højt. Denne anbefaling er en videreførelse af sidste års anbefaling og der opfordres kraftigt til at færdiggøre arbejdet.
Beredskabsplan - Det anbefales, at Rebild kommune udarbejder og gennemfører en plan for jævnlige test af de udarbejdede beredskabsplaner for håndtering af persondata. Denne anbefaling er en gentagelse af sidste års anbefaling og der opfordres fortsat til handling.
Tilsyn med databehandlere og databehandleraftaler - DPO anbefaler, at der snarest iværksættes løbende og regelmæssigt tilsyn med databehandlere og databehandleraftaler. Især databehandleraftaler, der har været nedprioriteret siden 2020 bør prioriteres, ligesom databehandlere, der tilbyder systemer med mange følsomme persondata, bør opprioriteres.
Afsendelse af usikker mail eller mails sendt til forkert modtager - Det vurderes, at der bør iværksættes en ekstra indsats med henblik på at nedsætte antallet sikkerhedsbrud, der omhandler mails afsendt til forkert modtager eller mails afsendt via usikre kanaler. Indsatsen kan anbefales iværksat i form af undervisning og kan eventuelt tilrettelægges i forlængelse af den påtænkte awareness, der aktuelt planlægges i forbindelse med Projekt Datarejsen.
Det er DPOs vurdering, at der på nuværende tidspunkt ikke er iværksat tilstrækkelig organisatoriske foranstaltninger til implementering af nødvendige tiltag og efterlevelse af gældende databeskyttelsesregler. Det er dog også DPOs forventning, at de til området tilførte ekstra ressourcer vil kunne rette op på dette i løbet af 2022.
Indstilling
Forvaltningen indstiller, at Økonomiudvalget overfor byrådet anbefaler, at rapporten godkendes.
Beslutning fra Økonomiudvalget, 20. april 2022, pkt. 106:
Indstilles godkendt.
Jesper Greth og Allan Busk deltog ikke i behandlingen af sagen.
Beslutning
Godkendt.
Indstilling
Forvaltningen indstiller, at Økonomiudvalget overfor byrådet anbefaler at godkende informationssikkerhedspolitikken.
Beslutning fra Økonomiudvalget, 20. april 2022, pkt. 105:
Indstilles godkendt.
Jesper Greth og Allan Busk deltog ikke i behandlingen af sagen.
Sagsfremstilling
Informationssikkerhedspolitikken er den overordnede beskrivelse af rammerne for beskyttelse af information i Rebild Kommune. Da kommunen behandler store mængder af informationer – herunder personoplysninger, skal brugen og håndteringen af data foregå betryggende og med et passende sikkerhedsniveau, som borgere og virksomheder har tillid til. Rebild Kommune følger principperne i den internationale standard for informationssikkerhed, ISO27001, som vedtaget i den fællesoffentlige digitaliseringsstrategi 2016-2020. Standarden skal betragtes som en referenceramme, der anvendes som rettesnor og redskab for tilrettelæggelse og styring af informationssikkerhed i kommunen.
Det overordnede formål med informationssikkerhedspolitikken er at sikre, at anvendelsen af informationer sker efter gældende lovgivning, anerkendte standarder og udmeldinger fra Datatilsynet. Politikken fastslår blandt andet, at ansvaret for informationssikkerhed og cybersikkerhed er forankret i topledelsen. Desuden at sikkerhedsarbejdet er en løbende proces, der integreres i de daglige rutiner som en del af det samlede arbejde med ledelse og styring af organisationen. Rebild Kommunes informationssikkerhedspolitik blev oprettet i 2013. Politikken er senest revideret i 2017.
Forvaltningen har på det grundlag udarbejdet en revideret informationssikkerhedspolitik. Informationssikkerhedspolitikken følger ISO-standarden og er godkendt af direktionen og af kommunens informationssikkerhedsudvalg den 15. marts 2022 til indstilling til byrådet.
Udskriv
Læs højt